sshd configuration (DSA authentication)

Posted by: admin sa 11 Lunes 8th, 2008

FreeBSD sshd ay sa pamamagitan ng default sa boot.
 # which sshd
/usr/sbin/sshd 
Kaya, pagkatapos ng /etc/ssh/sshd_config sa AllowUsers USERNAME lamang na, BURUTOFOSUATAKKU (malupit na puwersa-atake) laban sa DSA ay dapat authenticated.
Kung titingnan mo ang nakikita ninyo ang pag-access log, o ang mga hamak na bansa crackers o分RIMASEN bot, dapat mong makita na ang traces ng atake.

Sa pagsulat na muli ng mga configuration file

/etc/ssh/sshd_config
 Protocol 2 
SSH2 protocol na ginagamit
 PermitRootLogin no 
hindi paganahin ang root login sa
 PubkeyAuthentication yes 
Authentication Paggamit DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Walang at walang at walang password authentication at password
 ChallengeResponseAuthentication no 
Kaya walang upang no ang mga password sa mga ito.

Pagkatapos rewriting sshd
 # /etc/rc.d/sshd restart 
O, sa naunang bersyon ay maaari ring maging isang error sapagkat, kung ito ay sa mga sumusunod na paraan.
 # ps aux | grep sshd
# kill -HUP PID 

Pribadong key id_dsa at public key id_dsa.pub upang bumuo ng

Mag-log in sa SSH upang paganahin ang mga user na ma-access. root at iba pa)
Ipasok ang sumusunod na command.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):  [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):           [PASSWORD] [Enter] 
Enter same passphrase again:                   [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME 

Public key id_dsa.pub upang pangalanang muli ang mga

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Pribadong key id_dsa upang ilipat sa isang client makina

SSH client upang kumonekta sa /home/ USERNAME /.ssh/id_dsa ilipat. Kung ikaw ay nag-aalala tungkol sa seguridad, FTP, atbp Walang USB floppy disk ay isang magandang memorya at sa proseso ng paggamit ng media ng pansin.
id_dsa upang i-save ang file, ito ay depende sa client terminal, mangyaring sumangguni sa iyong manwal.
Personal na open source Tera Term ay isang magandang ideya.

Filed under General |

No Comments »